के ईसेवा ह्याक भएकै हो त ? यसो भन्छ कम्पनी

बिहीबार साँझ ईसेवाले वेब ब्राउजरबाट लगइन गर्नका लागि सम्पूर्ण प्रयोगकर्ताले पासवर्ड अनिवार्य परिवर्तन गर्नुपर्ने भनेर सूचना जारी गर्‍यो ।

सूचनामा भनिएको थियो, ‘वेब ब्राउजरमा ईसेवा अकाउन्ट लगइन गर्दा ईसेवामा रजिष्टर गरिएको मोबाइल नम्बर वा ईमेलमा प्राप्त टोकन नम्बर दाखिला गरी नयाँ पासवर्ड राख्न अनुरोध गर्दछौं ।’

यसरी प्राप्त गरेको टोकन नम्बर अरु कोहीलाई पनि नदिन ईसेवाले अनुरोध गरेको थियो । ईसेवाले सूचना जारी गरेको केही समयपछि ‘अपरिचित’ नामक नयाँ ट्वीटर अकाउन्ट खोलेर डेटा लिक भएको प्रमाणीत गर्ने उदेश्य अनुरुप डेमो डेटाको रुपमा फोटो सहित ट्वीट आयो ।

जुन ट्विटमा प्रयोगकर्ताको ईमेल, पासवर्डको सुरुवाती अक्षर र ईसेवा वालेटमा भएको रकम सहित स्क्रीनशट पोष्ट गरिएको थियो । प्रयोगकर्ताहरुलाई पासवर्ड परिवर्तन गर्न लगाउनु गुड स्टेप भएको तर यो सबै गर्न ढिला भएको भन्ने लाग्दैन ? वेबमा लगइन गर्नु अगाडी ओटीपी प्रयोग गर्नुहोस् ट्विटमा भनिएको छ ।

ईसेवाको सूचना र ट्विट आएपछि प्रयोगकर्ताहरुले ईसेवा ह्याक भएको अनुमान गर्न थाले । सामाजिक सञ्जालमा यसको बहस हुन थाल्यो ।

तर यता ईसेवाका प्रमुख सञ्चालन अधिकृत रोशन लामिछानेले ईसेवाको सिस्टममा कुनै किसिमको साइबर हमला नभएको दाबी गरे ।

‘नेपालमा अहिले सामाजिक सञ्जालमा फिशिङ साइटहरुको प्रयोग बढिरहेको छ । फिसिङ मार्फत नै ह्याकरको हातमा ईमेल र पासवर्ड परेको हुन सक्छ,’ उनले बताए, ‘ईसेवा र अन्यत्र समान ईमेल र पासवर्ड प्रयोग गर्दा यस्तो अवस्था निम्तिएको हुन सक्छ ।’

‘गत हप्ता ईसेवा अकाउन्टमा अनिधिकृत पहुँच भयो भनेर हामीलाई कम्प्लेन आयो । त्यसपछि हामीले विश्लेषन गर्दा फिसिङ गरेको भनेर थाहा पायौं’ उनले भने ।

लामिछानेले भने, ‘फिसिङ गर्ने मान्छेसँग कति डेटा छ थाहा छैन् त्यहीभएर उसँग भएको डेटाको भ्यालिडिटी हटाउनु पर्‍यो । पासवर्ड परिवर्तन गर्ने बित्तिकै त त्यसको केही भ्यालु छैन् । त्यसैले वेब प्रयोगकर्ताले ईसेवा एक्सेस गर्न ओटिपी राखेर नयाँ पासवर्ड सेट गर्नुपर्ने बनायौं ।’

‘हामी नेपालको एक जिम्मेवार कम्पनी हौं । हामीलाई ३७ लाख ग्राहकले विश्वास गरेका छन् । यदि ह्याक भएको खण्डमा हामी आफै ओपन हुनुपर्छ, हामीले यसलाई लुकाउने, ढाट्ने भन्ने त कुरै हुदैन । ढुक्क हुनुहोस् ईसेवा ह्याक भएको छैन र हुनु पनि हुदैन’ उनले भने ।

उदाहरणको लागि उनले बताए ‘मानौं तपाईले कुनै साइटमा गएर युजरनेम र पासवर्ड हाल्नुभयो । त्यो साइटबाट डेटा लिक भयो । लिक भएको डेटा चाही कमन भयो । भने सो ईमेल र पासवर्ड प्रयोग गरी ईसेवा लगइन गर्दा सिस्टमले त तपाईनै भन्छ । ग्राहकलाई हामीले चिन्ने त युजरनेम र पासवर्डबाट हो ।’

सावधानीको लागि पनि हामीले पासवर्ड रिसेट गर्न सबैलाई आग्रह गरेका हौं । पासवर्ड परिवर्तन भएपछि त पुरानो पासवर्ड काम नलाग्ने भयो। त्यसपछि अपरिचित भन्नेले चाही पब्लिसिटी स्टन्ट गरेको हो उनले भने । ईसेवाको मोबाइल एप प्रयोग गर्ने प्रयोगकर्ताको हकमा भने यो समस्या देखिएको छैन् ।